февраля 24 2009

Вышел релиз Compiz 0.8.0

600px-Compiz_Fusion_Logo.svg.png

Объявлено о выходе релиза композитного оконного менеджера Compiz 0.8.0. По сравнению с прошлой версией отмечены следующие новшества:

  • Функциональность обработки выполнения внешних команд вынесена из ядра системы в плагин «commands»;
  • Из ядра в плагин «gnomecompat» вынесены функции связывающие Compiz с десктоп окружением Gnome. Как ни странно, вынос из ядра Compiz данного кода помог решить ряд проблем с работой меню и диалогов в KDE, за счет устранения конфликтов;

Читать далее »

Комментариев нет »

февраля 23 2009

Установка DNS сервера PowerDNS с поддержкой MYSQL веб интерфейсом Power admin

powerdns_logo.png

В этой статье описана установка и начальная настройка DNS сервера PowerDNS. Вы можете спросить, почему не так популярный нынче Bind? Power Dns отличается от него тем что берет данные о зонах из базы данных, поддерживаются популярные БД, такие как MYSQL, PGSQL, Oracle. Работает как в качестве авторитетного, так и в качестве рекурсивного сервера. Удобством данного решения является удобная панель администрирования с веб интерфейсом, каких для Bind есть несколько, и все они не блещут своей функциональностью и удобством настройки. Power Dns так же предусмартивает возможность миграции с обычного Bind.
Данное руководство написано для использования с Ubuntu Server 8.10, но подойдет и для других Debian based дистрибутивов.

Читать далее »

44 комментария »

января 18 2009

Запуск виртуальных хостов Apache2 от разных пользователей

mobitv-failed-security-opens-gaping-hole.JPG

Допустим у вас есть 3 пользователя, и они имеют сайты на вашем сервере, но при стандартном веб сервере apache2 все они имеют привелегии пользователя www-data от которого запущен веб сервер. Допустим, пользователь user1 при помощи простого php скрипта может просмотреть файлы в директории пользователя user2, так же получить доступ к файлам конфигурации сайта и в итоге к паролям от баз данных. Есть несколько способов решения этой пролемы, такие как chroot или jail, или запуск виртуальных хостов от имени разных системных пользователей. Для этого нам потребуетс установить немного модифицированный apache, для операционных систем Debian и Ubuntu он уже включен в официальные репозитории, насчет остальных не знаю, подробнее вы сможете узнать на сайте разработчика по адресу http://mpm-itk.sesse.net В настройке нет ничего трудного и заумет это всего несколько минут.

Читать далее »

15 комментариев »

января 15 2009

Что такое Zeroconf и с чем его едят

domain-names.jpg

Давайте разберемся с терминологией:

  • Zeroconf — это протокол, разработанный Apple и призванный решать следующие проблемы:
    • выбор сетевого адреса для устройства;
    • нахождение компьютеров по имени;
    • обнаружение сервисов, например принтеров.
  • Avahi — открытая и свободная реализация протокола zeroconf.
  • Bonjour — проприетарная реализация протокола zeroconf от Apple.

Для назначения IP-адресов устройствам, zeroconf использует RFC 3927. Стандарт описывает назначение, так называемых link-local адресов, из диапазона 169.254.0.0/16. Технология называется IPv4 Link-Local или IPv4LL.

Читать далее »

2 комментария »

января 7 2009

Виртуализация с помощью Qemu

Virtual-Live-Border.jpg

QEMU относится к программам, эмулирующим аппаратную среду. Ее основные функции аналогичны  VMWare, VirtualBox, Bochs или Virtual PC. Хотя некоторые возможности отличаются. Например, поддерживается два вида эмуляции:

— Full system emulation – создается полноценная виртуальная машина, имеющая “свой” процессор и различную периферию;
— User mode emulation – режим, поддерживаемый только в Linux, позволяет запускать на родном процессоре программы, откомпилированные под другую платформу.

Во втором варианте QEMU берет на себя всю заботу по переводу инструкций процессора и конвертацию системных вызовов. В этом режиме возможна эмуляция не только x86, но и процессоров других архитектур: ARM, SPARC, PowerPC, MIPS и m68k.

Читать далее »

1 Комментарий »

января 6 2009

Установка системы резервного копирования BackupPC

time-machine-icon.png

Думаю, в настоящее время никто уже не станет спорить с утверждением, что процесс вхождения Linux в корпоративный мир стал необратимым, а процент установок этой операционной системы на серверах в различных организациях постоянно возрастает.

Можно бесконечно спорить о преимуществах одних операционных систем над другими, но когда у меня возникло желание сделать единое хранилище для ежедневных архивов информации с более чем десятка серверов своей организации, работающих под управлением нескольких различных ОС, я свой выбор остановил на платформе Linux. До сих пор, каждый сервер с помощью уникальных для него скриптов в назначенное время сбрасывал по сети на сервер резервного копирования или stand by-сервер какие-то свои данные, например пользовательские файлы с сетевых дисков, или дампы базы данных. Для этого использовались различные протоколы: ftp, SMB или штатные средства СУБД. При этом приходилось следить за уникальным для каждого сервера log-файлом, и в случае каких-либо изменений в стратегии резервного копирования, править скрипты на каждой машине.
Чтобы как-то упростить администрирование, и сократить время, затрачиваемое на поддержку и мониторинг всего этого «зоопарка» я начал искать систему, которая бы поддерживала копирование информации по сети, умела делать инкрементальные бэкапы, поддерживала бы удаленное администрирование, и не требовала установки клиентского программного обеспечения. Кроме того, было важно, чтоб система умела работать по протоколу SMB, так как часть серверов, в частности основной файл-сервер работали под управлением ОС Windows.

Читать далее »

Комментариев нет »

декабря 21 2008

Релиз Midnight Commander 4.6.3

linux.logo.2bp.gif

Многие знают и активно используют консольный файловый Midnight Commander, но он имеет много мелких недоработок и недостатков которые его разработчики особо не спешат исправить. Я сам пользуюсь им давно и постоянно, и не представляю свою работу без него, пусть многие  говорят что работать в нем это не правильно, а консоль это лучший вариант. И вот не так давно, а именно 14.12.2008 вышел первый релиз отечественного форка Midnight Commander содержащий в себе множество исправлений и полезных патчей. Доступны сборки для разных дистрибутивови архитектур, список которых представлен ниже. Собраны пакеты для Centos5, Debian, Mandriva, Gentoo, Fedora 7, 8, 9 и 10, Suse, Ubuntu,так же доступны для скачивания RPM пакеты, SRPM, Source код и документация.

Читать далее »

Комментариев нет »

декабря 20 2008

Запуск web сервера apache2 в среде chroot в Debian и Ubuntu.

vault-bank-backup-safe.jpg

Для начала давайте разберемся что такое chroot и для чего оно нам надо. Обратимся в wikipedia для разъяснения.

chroot в Unix-подобных операционных системах — это операция изменения корневого каталога. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.

Изменение корневого каталога производится при помощи системного вызова chroot(2). Изменение корневого каталога затрагивает только текущий процесс (то есть процесс, сделавший системный вызов chroot(2)) и всех его потомков. Если требуется запустить некоторую программу с изменённым корневым каталогом, но в данной программе не предусмотрено выполнение вызова chroot(2), используют программу chroot(8). Эта программа принимает в качестве параметров новый корневой каталог и путь к программе. Она сначала сама выполняет вызов chroot(2) для изменения собственного корневого каталога на указанный, а затем запускает программу по заданному пути. Так как изменённый корневой каталог наследуется потомками процессов, программа запускается с изменённым корневым каталогом.

Сам по себе термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста.

Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы. Это также простой способ механизма «jail» («тюрьмы»). Но наиболее часто chroot используется для сборки дистрибутивов или отдельных программ как бы в «чистой» среде.

Теперь можно начинать настройку нашего вебсервера, помещение его в среду chroot мы будем делать при помощи mod_chroot.

Читать далее »

7 комментариев »

ноября 13 2008

Настраиваем VPN соединение в Linux

PNG-Network-Net.PNG-256x256.png

 Просто о сложном. VPN для начинающих.

Казалось бы — про VPN не говори, про него все сказано. В сети выложено огромное количество настроек и HOW-TO на любой вкус. Скрупулезный анализ показал, что основные проблемы новичков возникают на этапах аутентификации клиента и VPN-сервера, а также настройки роутинга. На них мы остановимся подробно. Попутно выяснилось что настройки VPN-соединения можно сильно упростить и тем самым облегчить понимание ключевых параметров.

Именно для облегчения понимания мы рекомендуем всем новичкам настраивать VPN из командной строки и не пользоваться (полу)автоматическими конфигураторами VPN — как показывает практика, от их непрозрачных настроек одни неприятности. Как вы увидите ниже, этих настроек очень небольшое количество, так что незачем вставать на костыли, чтобы бежать стометровку. К тому же командная строка вам сослужит добрую службу, когда пойдет что-то не так. Вы всегда можете запостить свои конфиги и вывод консольных команд, и суровые бородатые дядьки, которые давно на «ты» с линуксом, вам помогут. Потому что вы говорите с ними на одном языке. И наоборот, что-нибудь вроде «в этом окошке я отмечаю галочкой второй снизу пункт» практически гарантирует отсутствие обратной связи.

Настраивать VPN-соединение мы будем по шагам. В конце каждого шага — шаг проверки. Все команды в командной строке вводятся от имени суперпользователя (root). Готовы? Тогда вперед!

Читать далее »

Комментариев нет »

ноября 8 2008

Создание своего дистрибутива Ubuntu

uck20.png

В этой статье мы попытаемся с помощью нового инструмента Ubuntu Customization Kit создать собственную GNU+Linux систему, не занимаясь компиляцией ядра, ручной проверкой зависимостей и прочими длительными и требующими специальных знаний процедурами. Проще говоря — создадим собственный дистрибутив.

Вкратце: мы возьмём существующий Ubuntu дистрибутив, выбросим из него ненужные и поставим нужные нам программы, настроим и затем запакуем его в liveCD. Получившаяся система может использоваться как переносная, а также может быть установлена на жёсткий диск.

Итак, нам потребуется:

— Один из дистрибутивов Ubuntu, Kubuntu, Xubuntu или Edubuntu;
— пакет Ubuntu Customization Kit (UCK). Сайт: uck.sourceforge.net;
— доступ в Интернет для скачивания и установки пакетов;
— примерно 5GB свободного места в домашнем каталоге;
— немного терпения

Читать далее »

Комментариев нет »

сентября 5 2008

Новое в Ubuntu 8.10

logo_ubuntu_linux_for_transparent.gif

В статье «What’s coming in Ubuntu 8.10?» рассмотрены новинки, появление которых уже реализовано или только ожидается в Ubuntu 8.10. Ниже, краткое резюме:

  • Обновление программы для настройки оборудования — Network Manager 0.7, в котором добавлены средства для настройки работы в 3G сетях, расщирены возможности по конфигурированию PPP и PPPOE соединений и т.д.
  • Добавлен новый тип аккаунтов — guest для организации гостевого входа в систему, без права доступа к файлам других пользователей и без возможность сохранить что-либо на диске (все файлы автоматически удаляются после завершения сеанса);
  • В домашнюю директорию пользователя добавлен каталог «Private», предназначенный для хранения приватных данных. Директория имеет права доутупа 0700, запрещающие обращение к каталогу посторонним, а все данные внутри нее хранятся в зашифрованном виде. Шифрование находится на ранней стадии реализации и для активации требуется выполнить команды:


    sudo apt-get install ecryptfs-utils auth-client-config  sudo auth-client-config -p ecryptfs_standard -t pam-auth,pam-session,pam-password
    ecryptfs-setup-private

Читать далее »

Комментариев нет »



Server load average: 0.07, 0.02, 0.00
Server uptime: 409 days, 19:51
Your IP is: 54.145.68.45.